一种基于知识图谱的告警分析方法及装置,用以快速准确地对大量告警事件进行分析,该方法包括:获取目标告警事件对应的目标告警信息;基于特征词库,提取所述目标告警信息中的特征词;将所述目标告警信息中的特征词与告警知识图谱中每个告警模板的标签词的相似性进行匹配;若匹配成功,则获取与所述告警信息匹配的告警模板的编号;将从所述目标告警信息中提取的告警对象、告警发生时间及所述匹配的告警模板的编号,作为所述目标告警事件的分析结果;返回所述目标告警事件的分析结果。返回所述目标告警事件的分析结果。返回所述目标告警事件的分析结果。
【技术实现步骤摘要】
一种基于知识图谱的告警分析方法及装置
[0001]本申请涉及运维
,尤其涉及一种基于知识图谱的告警分析方法及装置。
技术介绍
[0002]运维中心对企业的硬件设备及业务系统进行管理和维护,核心目标是保证IT服务安全稳定且高效地运行。随着市场竞争激烈,外部客户以及业务部门对于运维中心提供的IT服务可用性要求不断提升,使得运维中心的监控对象迅速增加,并且监控更加细致和敏感,进而导致运维故障告警数量迅速增长。
[0003]传统的运维管理机制、运行架构和工具平台不能较好地适应规模化运维场景,大量告警事件的出现不仅带来人力处理成本较高、运维效率较低等问题,而且要求对于大量告警中隐藏的运维故障要做到及时发现和快速处理,运维人员处理告警的压力较大。
[0004]因此,目前亟需一种方案,用以快速准确地对大量告警事件进行分析。
技术实现思路
[0005]本申请提供一种基于知识图谱的告警分析方法及装置,用以快速准确地对大量告警事件进行分析。
[0006]第一方面,本申请提供一种基于知识图谱的告警分析方法,该方法包括:获取目标告警事件对应的目标告警信息;基于特征词库,提取所述目标告警信息中的特征词;将所述目标告警信息中的特征词与告警知识图谱中每个告警模板的标签词的相似性进行匹配;若匹配成功,则获取与所述告警信息匹配的告警模板的编号;将从所述目标告警信息中提取的告警对象、告警发生时间及所述匹配的告警模板的编号,作为所述目标告警事件的分析结果;返回所述目标告警事件的分析结果。
[0007]上述技术方案中,基于告警知识图谱对目标告警事件对应的告警信息进行分析,并将分析结果返回给运维人员,以便运维人员可以根据目标告警事件的分析结果及时准确地对告警事件进行处理,提高告警事件的处理质量和效率。
[0008]在一种可能的设计中,所述匹配成功之后,还包括:在所述告警知识图谱中,添加所述目标告警信息与所述匹配的告警模板之间的第一关联关系,并建立所述目标告警信息的告警对象与所述告警知识图谱中对应的监控对象之间的第二关联关系。
[0009]上述技术方案中,将目标告警信息与匹配的告警模板关联,将告警对象与监控对象关联,也就是将目标告警信息拆分为告警模板和监控对象这一对组合在特定时间产生的实例,可以基于告警模板和监控对象的组合开展重复告警事件的分析及优化。
[0010]在一种可能的设计中,所述方法还包括:若所述告警知识图谱中不存在与所述目标告警信息匹配的告警模板,则在所述告警知识图谱中创建新的告警模板,并建立所述目标告警信息的告警对象与所述告警知识图谱中对应的监控对象之间的第三关联关系;所述新的告警模板中的标签词为所述目标告警信息中的特征词。
[0011]上述技术方案中,对于未匹配到告警模板的目标告警信息,根据目标告警信息中
的特征词创建新的告警模板,将新的告警模板补充到告警知识图谱中,可以丰富告警知识图谱的信息储备。
[0012]在一种可能的设计中,通过如下方法创建特征词库:按照设定的分词粒度,对各历史告警信息进行分词;从每一分词粒度下的各分词中选取满足扩充方式的分词,添加至所述特征词库;所述选取满足扩充方式的分词,包括:针对所述分词粒度下的任一分词,从同义词库中确定所述分词的同义词;在所述分词的词频和所述同义词的词频满足扩充要求时,将所述分词添加至所述特征词库。
[0013]上述技术方案中,不断丰富特征词库和同义词库,可以使目标告警信息中的特征词提取的更准确,进而可以使目标告警信息更准确地匹配到对应的告警模板。
[0014]在一种可能的设计中,每个告警模板还关联对应的优先等级,每个监控对象还关联对应的重要等级;所述方法还包括:根据与所述目标告警信息匹配的告警模板的优先等级,以及所述目标告警事件的发生对象对应的监控对象的重要等级,确定所述目标告警事件的风险等级。
[0015]上述技术方案中,可以使运维人员优先关注风险等级高的目标告警事件,也可以使运维人员优先关注监控对象重要等级高或者告警模板优先等级高的目标告警事件。
[0016]在一种可能的设计中,所述告警模板的标签包括一级标签和二级标签;所述基于特征词库,提取所述目标告警信息中的特征词,包括:将所述目标告警信息中属于特征词库的词作为一级特征词、将不属于特征词库且有效的词作为二级特征词;将所述目标告警信息中的特征词与所述告警知识图谱中每个告警模板的标签词进行匹配,包括:对于每个告警模板,将所述目标告警信息中的一级特征词与所述告警模板的一级标签词进行匹配,将所述目标告警信息中的二级特征词与所述告警模板的二级标签词进行匹配。
[0017]上述技术方案中,将目标告警信息中属于特征词库的词作为一级特征词,将不属于特征词库且被确定为有效词的词作为二级特征词,可以充分挖掘目标告警信息的文本信息含义,使目标告警信息更准确地匹配到对应的告警模板。
[0018]在一种可能的设计中,所述方法还包括:基于所述告警知识图谱,确定与告警相关的统计数据;所述统计数据包括同一个监控对象在设定时间段的告警情况、同一个告警模板在设定时间段的告警情况、同一个告警对象和告警模板的组合在设定时间段的告警情况、同一个业务领域在设定时间段的告警情况。
[0019]上述技术方案中,基于告警知识图谱得到的告警相关的统计数据,可以为运维人员对告警的重复性分析、运维故障原因分析、生产运行质量回顾等提供数据支撑。
[0020]第二方面,本申请实施例提供一种基于知识图谱的告警分析装置,包括:
[0021]获取模块,用于获取目标告警事件对应的目标告警信息;
[0022]提取模块,用于基于特征词库,提取所述目标告警信息中的特征词;
[0023]匹配模块,用于将所述目标告警信息中的特征词与告警知识图谱中每个告警模板的标签词的相似性进行匹配;若匹配成功,则获取与所述告警信息匹配的告警模板的编号;
[0024]处理模块,用于将从所述目标告警信息中提取的告警对象、告警发生时间及所述匹配的告警模板的编号,作为所述目标告警事件的分析结果;
[0025]输出模块,用于返回所述目标告警事件的分析结果。
[0026]在一种可能的设计中,所述处理模块,还用于在所述告警知识图谱中,添加所述目
标告警信息与所述匹配的告警模板之间的第一关联关系,并建立所述目标告警信息的告警对象与所述告警知识图谱中对应的监控对象之间的第二关联关系。
[0027]在一种可能的设计中,所述处理模块,还用于若所述告警知识图谱中不存在与所述目标告警信息匹配的告警模板,则在所述告警知识图谱中创建新的告警模板,并建立所述目标告警信息的告警对象与所述告警知识图谱中对应的监控对象之间的第三关联关系;所述新的告警模板中的标签词为所述目标告警信息中的特征词。
[0028]在一种可能的设计中,所述处理模块,还用于通过如下方法创建特征词库:按照设定的分词粒度,对各历史告警信息进行分词;从每一分词粒度下的各分词中选取满足扩充方式的分词,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的告警分析方法,其特征在于,所述方法包括:获取目标告警事件对应的目标告警信息;基于特征词库,提取所述目标告警信息中的特征词;将所述目标告警信息中的特征词与告警知识图谱中每个告警模板的标签词的相似性进行匹配;若匹配成功,则获取与所述告警信息匹配的告警模板的编号;将从所述目标告警信息中提取的告警对象、告警发生时间及所述匹配的告警模板的编号,作为所述目标告警事件的分析结果;返回所述目标告警事件的分析结果。2.根据权利要求1所述的方法,其特征在于,所述匹配成功之后,还包括:在所述告警知识图谱中,添加所述目标告警信息与所述匹配的告警模板之间的第一关联关系,并建立所述目标告警信息的告警对象与所述告警知识图谱中对应的监控对象之间的第二关联关系。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述告警知识图谱中不存在与所述目标告警信息匹配的告警模板,则在所述告警知识图谱中创建新的告警模板,并建立所述目标告警信息的告警对象与所述告警知识图谱中对应的监控对象之间的第三关联关系;所述新的告警模板中的标签词为所述目标告警信息中的特征词。4.根据权利要求1所述的方法,其特征在于,通过如下方法创建特征词库:按照设定的分词粒度,对各历史告警信息进行分词;从每一分词粒度下的各分词中选取满足扩充方式的分词,添加至所述特征词库;所述选取满足扩充方式的分词,包括:针对所述分词粒度下的任一分词,从同义词库中确定所述分词的同义词;在所述分词的词频和所述同义词的词频满足扩充要求时,将所述分词添加至所述特征词库。5.根据权利要求1所述的方法,其特征在于,每个告警模板还关联对应的优先等级,每个监控对象还关联对应的重要等级;所述方法还包括:根据与所述目标告警信息匹配的告警模板的优先等级,以及所述目标告警事件的发生对象对应的监控对象的重要等级,确定所述目标告警事件的风险等级。...
【专利技术属性】
技术研发人员:何柯君,施跃跃,马耿,曹东晨,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。